هکرهای زیادی در طی این سالها فعالیت داشتهاند و توانستهاند از سد امنیتی شرکتهای بزرگ بگذرند. بیایید آنها را بیشتر بشناسیم.
منبع : زومیت
هکرهای زیادی در طی این سالها فعالیت داشتهاند و توانستهاند از سد امنیتی شرکتهای بزرگ بگذرند. بیایید آنها را بیشتر بشناسیم.
به گزارش افتانا، هک و نفوذ به عمل شناسایی و سوءاستفاده از نقصهای فنی و آسیبپذیریهای شبکه با هدف بهدستآوردن دسترسی غیرمجاز به سیستم گفته میشود. تمام هکرها مخرب نیستند؛ زیرا گروهی از هکرها موسوم به «هکر کلاهسفید» بهعنوان کارشناسهای امنیت سایبری یا مهندسهای نرمافزار و آزمایشکنندهها در شرکتهای مختلف فعالیت میکنند تا آسیبپذیریهای نرمافزار را شناسایی و رفع کنند.
بااینحال، «هکر کلاهسیاه» اهداف خرابکارانهای را دنبال میکند و دراینبین گروه بزرگی نیز وجود دارد که لقب «هکر کلاهخاکستری» را یدک میکشد و بیشتر درگیر فعالیتهای سیاسی هستند و اصطلاحاً کلاههای سفید و سیاه را در مواقع مختلف بهسر میگذارند.
خسارتهای واردشده از هک به شرکتها سالانه به تریلیونها دلار میرسد. برای مثال، طبق گزارشهای منتشرشده، تا پایان سال ۲۰۲۳ مجموع خسارتهای مرتبط با هک به ۱۰ تریلیون دلار خواهد رسید. این در حالی است که سال ۲۰۱۹ مجموع خسارات ۲ تریلیون دلار برآورد شد.
بسیاری از مشکلات جرایم سایبری ناشی از همان ویژگیهای اینترنت است که همهی ما از آنها استفاده میکنیم. حتی هکرهای آماتور نیز میتوانند تمام ابزارهای موردنیاز خود را بهصورت آنلاین و تقریباً بدون هیچ هزینهای در فضای اینترنت پیدا کنند.
هکرها مانند هرچیزی یکباره پیشرفت نکردند و در دهههای گذشته همپای پیشرفت در فناوری پیشرفته کرده و امروزه به هک هوش مصنوعی نیز رسیدهاند.
بااینهمه، شخصیت هکرها هرچقدر هم ازنظر قانونی بهعنوان جنایتکار معرفی شوند، برای اغلب مردم جذابیت دارند. توانایی و مهارت شناسایی نقصهای فنی و سوءاستفاده از آنها قطعاً نیازمند دانش و خلاقیت بسیاری است؛ اما اگر بهجای حفاظت برای خرابکاری استفاده شود، در مسیر درستی از آن استفاده نشده است.
شاید بتوان گفت هکرها بُعد آنارشیست افراد را قلقلک میدهند یا حتی اعمالشان یادآور قصه رابین هود و سرقت از اغنیا و هدیه به فقرا است و چون هدف مثبتی دارند، مسیر و وسیلهی رسیدن به آن در نظر عموم افراد حتی برای لحظهای رنگ میبازد. جدا از درست یا نادرست بودن این فرضیات، در این مقاله میخواهیم ۱۴ نفر از هکرهای خطرناک شناختهشدهی تاریخ را معرفی کنیم.
۱۴. جولاین آسانژ
جولیان آسانژ در ۱۶ سالگی هک را با نام مستعار Mendex شروع کرد و در چهار سال به چندین شبکه دولتی و سازمانی و تحصیلی ازجمله پنتاگون، ناسا، Lockheed Martin ،Citibank و دانشگاه استنفورد دسترسی پیدا کرد.
آسانژ در سال ۲۰۰۶ ویکیلیکس را راهاندازی کرد که به پلتفرمی برای انتشار اسناد محرمانه از منابع ناشناس تبدیل شد. ایالات متحده در سال ۲۰۱۰ تحقیقاتی را علیه او آغاز کرد.
بعد از زندگی در سفارت اکوادور در لندن از سال ۲۰۱۲ تا ۲۰۱۹، درنهایت حقوق پناهندگی خود را پس گرفت و پلیس برای دستگیری او وارد سفارت شد. درحالحاضر، او در زندان بریتانیا بهسر میبرد و درعینحال دادگاههای بریتانیایی درخواست استرداد او به ایالات متحده را رد کردهاند.
۱۳. لوید بلانکنشیپ
لوید بلانکنشیپ (Loyd Blankenship)، معروف به «The Mentor» در محافل هکری، از دههی ۱۹۷۰ در دنیای هک فعالیت کرده است. در گذشته، او عضو چندین گروه هکری بوده که مشهورترین آنها Legion of Doom نام داشت.
در سال ۱۹۸۶ و بعد از دستگیری، بلانکنشیپ مقالهای به نام «آخرین سخنان مربی» که با نام «مانیفست هکر» نیز شناخته میشود، منتشر کرد. این مقاله بهعنوان سنگبنای فرهنگ هک بهحساب میآید.
در سال ۱۹۸۹، شرکت طراحی بازی Steve Jackson Games بلانکنشیپ را استخدام کرد تا روی بازی GURPS Cyberpunk کار کند. در سال ۱۹۹۰، سرویس مخفی ایالات متحده به خانهی او یورش برد و کتاب قوانین بازی ویدئویی او را مصادره کرد و در دادگاه آن را «راهنمای جرایم رایانهای» نامید.
از آن زمان، بلانکنشیپ دنیای هک را کنار گذاشت و برای مدتی رئیس تحقیقات و طراحی محصول در شرکت McAfee بود.
۱۲. رابرت تاپان موریس
رابرت تاپان موریس دانش خود را در حوزهی کامپیوتر از پدرش، رابرت موریس، دانشمند کامپیوتر در آزمایشگاههای Bell و بعداً آژانس امنیت ملی آمریکا، بهارث برد. موریس بهعنوان خالق اولین کرم کامپیوتری در جهان شناخته میشود. باتوجهبه اینکه همهی انواع ویروسهای کامپیوتری از بعد ساختهی او تولید شدند، میتوان گفت که کاربران دلِ خوشی از او ندارند.
در سال ۱۹۸۸ و زمانیکه موریس دانشجوی دانشگاه کورنل بود، Morris Worm را ساخت و در اینترنت پخش کرد. در اصل، این برنامه برای اندازهگیری فضای اینترنت طراحی شده بود؛ اما دچار خطا و باعث شد هر کامپیوتر چندین بار آلوده شود و با هربار آلودگی سرعتش کاهش پیدا کند. در نتیجهی این خرابکاری، بیش از ۶٬۰۰۰ کامپیوتر دیگر بیاستفاده شدند.
در سال ۱۹۸۹، رابرت تاپان موریس به جرم تخطی از قانون کلاهبرداری و سوءاستفاده رایانهای به ۳ سال آزادی مشروط و ۴۰۰ ساعت خدمات اجتماعی و ۱۰٬۰۵۰ دلار جریمه نقدی محکوم شد. بعد از دوران محکومیت، وی چند شرکت را همبنیانگذاری کرد و حتی به مقام استاد دائم مؤسسهی فناوری ماساچوست معروف به امآیتی دست یافت.
۱۱. گری مککینن
گفته میشود گری مککینن (Gary McKinnon) معروف به Solo بزرگترین هک کامپیوتری نظامی در تمام دوران را مدیریت کرده است. او در دورهای ۳ ماهه از فوریهی ۲۰۰۱ (بهمن ۱۳۷۹) تا مارس ۲۰۰۲ (اسفند ۱۳۸۰) بهصورت غیرقانونی به ۹۷ کامپیوتر متعلق به نیروهای مسلح ایالات متحده و ناسا دسترسی داشته است.
مککینن ادعا کرد فقط برای جستوجو دربارهی تئوریهای توطئه مرتبط با اشیای پرندهی ناشناس و سرکوب انرژی رایگان به این کامپیوترها نفوذ کرده است؛ اما مقامهای مسئول میگویند او تعدادی از فایلهای مهم سیستمی را حذف کرده و شبکهای متشکل از ۲۰۰۰ کامپیوتر را برای ۲۴ ساعت از کار انداخته است و درنتیجه فعالیتهایش، ۷۰۰٬۰۰۰ دلار ضرر به دولت وارد شده است.
همچنین، دولت ایالات متحده او را متهم میکند که بعد از حملات ۱۱ سپتامبر ۲۰۰۱، گزارش اسلحهها در ایستگاه تسلیحات دریایی Earle را حذف کرد و شبکهای متشکل از ۳۰۰ کامپیوتر آن را از کار انداخت و درنتیجه، فرایند تحویل تجهیزات مهمات برای ناوگان اقیانوس اطلس نیروی دریایی ایالات متحده را متوقف کرد.
مککینن که اسکاتلندیتبار بود و در خارج از بریتانیا فعالیت میکرد، تا سال ۲۰۰۵ توانست از دست دولت ایالات متحده فرار کند؛ اما بالاخره با حکم استرداد به این کشور مواجه شد. ترزا می، نخست وزیر وقت بریتانیا، پس از درخواستهای تجدیدنظر، از استرداد وی بهدلیل اینکه «بهشدت بیمار است» و استرداد او با حقوق بشر سازگاری ندارد، جلوگیری کرد.
۱۰. ASTRA
این هکر تفاوتی با سایر هکرهای معرفیشده در فهرست دارد؛ زیرا هویت واقعی او هرگز مشخص نشد. البته بهگفتهی Daily Mail، اطلاعاتی از این هکر دردسترس قرار دارد. برای مثال، در سال ۲۰۰۸ مقامها او را دستگیر کردند و در زمان دستگیری بهعنوان مرد ریاضیدانی با ۵۸ سال و اهل یونان شناسایی شد.
گفته میشود او حدود ۵ سال گروه داسو (Dassault Group) را هک کرده و در این مدت نرمافزار و دادههای فناوری پیشرفته اسلحه را دزدیده و بعداً آنها را در ازای پول دراختیار ۲۵۰ نفر قرار داده است.
در آن زمان، هکهای او برای گروه داسو ۳۶۰ میلیون دلار هزینه داشت. بااینهمه، کسی نمیداند چرا هویت کامل او هرگز برملا نشد. نام مستعار او، ASTRA، نیز واژهای سانسکریت بهمعنی «اسلحه» است.
۹. جاناتان جیمز
جاناتان جیمز با نام مستعار cOmrade بهمعنی «رفیق» که غالباً کمونیستها از آن برای خطاب قراردادن دیگر افراد استفاده میکنند، چندین شرکت را هک کرد. بهگفتهی نیویورکتایمز، آنچه بیشاز همه توجه جیمز را به خود جلب کرده بود، هک و نفوذ به کامپیوترهای وزارت دفاع ایالات متحده آمریکا بود.
همچنین، این حقیقت که جیمز در آن زمان فقط ۱۵ سال داشت، داستانش را جذابتر میکند. جیمز در مصاحبه با PC Mag، اعتراف کرد که عمیقاً از کتاب Cuckoo's Egg الهام گرفته است. این کتاب جزئیاتی از تعقیب هکری کامپیوتری در دهه ۱۹۸۰ را شرح میدهد.
هکهای جیمز موجب دسترسیاش به ۳٬۰۰۰ پیام کارکنان دولت و نامهای کاربری و رمزهای عبور و دیگر دادههای حساس شد. سرانجام در سال ۲۰۰۰ وی دستگیر شد و ۶ ماه در حصر خانگی بهسر برد و حتی اجازه استفادهی تفریحی از کامپیوتر را نداشت. بااینحال، تخلفی جزئی موجب شد که ۶ ماه را در زندان مرکز اصلاح جوانان سپری کند و به جوانترین فردی تبدیل شود که بهدلیل زیرپاگذاشتن قوانین سایبری راهی زندان میشود.
همچنین، جیمز توانست شبکهی ناسا را هک و سورس کدهای زیادی بهارزش ۱٫۷ میلیون دلارِ آن زمان را دانلود کند که ازطریق آنها سازوکار ایستگاه فضایی بینالمللی را میتوانست برملا کند. بنابراین، ناسا مجبور شد بهمدت ۳ هفته شبکهی خود را خاموش کند تا تحقیقات تکمیل شوند و در این مدت ۴۱٬۰۰۰ دلار دیگر متضرر شد.
بعد از مدتی در سال ۲۰۰۷، فروشگاه بزرگ TJX هک و اطلاعات شخصی بسیاری از مشتریان افشا شد و با وجود مدارک ناکافی، مسئولان به جیمز مظنون شدند و او را بهدلیل آشنایی با برخی از هکرهای شناختهشدهی دیگر، بازجویی کردند.
سرانجام در سال ۲۰۰۸، جاناتان جیمز در ۲۴ سالگی با اسلحه خودکشی کرد و در یادداشت خود نوشت «امیدی به سیستم عدالت ندارم». او درادامه گفت که نگران است برای جرمهایی که مرتکب نشده، مؤاخذه شود. علاوهبراین، وی در یادداشتش رمزعبور حساب پیپال و چند حساب کاربری دیگر را نوشته بود.
۸. کوین پولسِن
در سال ۱۹۸۳، کوین پولسِن (Kevin Poulsen) با ۱۷ سال و استفاده از نام مستعار Darke Dante شبکهی پنتاگون به نام ARPANET را هک کرد. گرچه خیلی زود دستگیر شد، دولت تصمیم گرفت او را که در آن زمان نوجوان بهحساب میآمد، تحت پیگرد قانونی قرار ندهد و وی را فقط با اخطار کتبی رها کرد.
پولسِن به هشدار رسمی دولت ایالات متحده توجهی نکرد و به فعالیت هکریاش ادامه داد. در سال ۱۹۸۸، او کامپیوتر فدرال را هک و پروندههای مربوط به فردیناند مارکوس، رئیسجمهور مخلوع فلیپین را کشف کرد. زمانیکه مقامها نفوذ پولسن را شناسایی کردند، وی برای مدتی مخفی شد.
پولسِن در حال فرار نیز همچنان مشغول هک بود و فایلهای طبقهبندیشدهی دولتی را هک و رازهای محرمانهای را برملا کرد. براساس وبسایت رسمی پولسن، در سال ۱۹۹۰ او توانست مسابقهای رادیویی را هک کند و مشخصات خودش را بهعنوان شرکتکنندهی شماره ۱۰۲ قرار دهد که برندهی یک دستگاه خودرو پورشه جدید و سفر تفریحی بههمراه ۲۰٬۰۰۰ دلار پول نقد شده بود.
پولسِن بعد از مدتی دستگیر شد و برای سه سال از استفاده از کامپیوتر منع شد. از آن زمان بهبعد، او به هکر کلاهسفید تبدیل شده است و روزنامهنگاری میکند و دربارهی امنیت سایبری و موضوعات سیاسی اجتماعی مرتبط با وب در وایرد و The Daily Beast و بلاگ شخصیاش، Threat Level، مینویسد.
علاوهبراین، پولسِن با تشکیل تیمی از دیگر هکرهای پیشرو روی پروژههای مختلفی کار میکند که به عدالت اجتماعی و آزادی اطلاعات اختصاص دارند. برای مثال، یکی از پروژههای معروفی او که با آدام سوارتز و جیم دُلان روی آن کار کرد، توسعهی نرمافزار متنباز SecureDrop بود که در ابتدا با نام DeadDrop شناخته شد.
درنهایت، پولسِن پلتفرم یادشده را که ارتباط بین روزنامهنگاران و منابع را امکانپذیر میکرد، به بنیاد آزادی مطبوعات واگذار کرد.